DEPARTAMENTO DE CIENCIA DA COMPUTACAO UFRJ NUMEROS INTEIROS E CRIPTOGRAFIA RSA

S. C. COUTINHO

1. Respostas dos exerc cios do cap tulo 1 (1) (a) mdc(14, 35) = 7; = 2 e = 1; (b) mdc(252, 180) = 36, = 2 e = 3; (c) mdc(6643, 2873) = 13, = 16 e = 37. (2) Para vericar (1) e (2) simplesmente use o algoritmo euclidiano. Para fazer (3) observe antes que: (n + 1)(n! + 1) ((n + 1)! + 1) = n. Chamando de d o mdc(n! + 1, (n + 1)! + 1), conclu mos que d divide n. Ento este d divide n! + 1 e n, logo d divide 1; isto d = 1. a e (3) Digamos que dividindo n por m temos quociente q e resto r; isto , n = e mq + r. Queremos mostrar que 2r 1 o resto da diviso de 2n 1 por e a 2m 1; isto , queremos mostrar que existe um inteiro Q tal que e 2n 1 = (2m 1)Q + 2r 1 e 0 2r 1 < 2m 1. Observe que se estas equaes so satisfeitas ento o resto 2r 1 por causa co a a e da unicidade do resto da diviso. Note que, como 0 r < m, ento a a 20 2r < 2m donde 0 2r 1 < 2n 1. Precisamos agora mostrar que existe um inteiro Q tal que 2n 1 = (2m 1)Q + 2r 1. Mas desta equao conclu ca mos que 2n 2r (2n 1) (2r 1) = m . 2m 1 2 1 Como 2n 2r = 2r (2nr 1) = 2r (2mq 1), ento a Q= 2n 2r 2r (2m 1)(2mq1 + + 1) = = 2r (2mq1 + + 1), 2m 1 2m 1 um nmero inteiro, e isto completa a soluo. e u ca (4) (1) Pelo exerc anterior temos que 22 1 divis por 22 cio e vel que 2m+1 divide 2n . Assim existe Q tal que 22 1 = (22
n m+1 n m+1

1, j a

1)Q
m

= (22 + 1)(22 1)Q, e o que mostra que 22 + 1 divide 22 1 quando n > m. O quociente 2m (2 1)Q, onde Q calculado como no exerc anterior. e cio
1
m n

S. C. COUTINHO

(2) De (1) temos que 22 + 1 = (22 1) + 2 = (22 + 1)(22 1)Q + 2. Portanto o resto da diviso de 22 + 1 por 22 + 1 2. a e n m (3) Basta aplicar o algoritmo euclidiano. Dividindo 22 + 1 por 22 + 1 m temos resto 2. Dividindo 22 + 1 por 2 temos resto 1. Logo o mdc desejado 1. e (5) (1) Copie a idia da demonstrao do Algoritmo Euclidiano. Mostre que e ca dividindo fn por fn1 o quociente 1 e o resto fn2 . Conclua que o mdc e e de dois nmeros de Fibonacci consecutivos sempre o mesmo. Com isto o u e problema se reduz a calcular mdc(f2 , f3 ) = mdc(1, 2) = 1. (2) Temos que fazer n 1 divises para calcular mdc(fn , fn1 ) se n 4; o supondo que a ultima diviso a que d resto zero. a e a (6) Seja m o menor mltiplo comum de a e b e seja r = a b d. Como u r = a b d = ab = a b, ento r um mltiplo comum de a e b. Portanto m r. a e u Por outro lado, como m um mltiplo de a e tambm de b, ento existem e u e a inteiros x e y tais que m = ax = by. Seja d = mdc(a, b). Logo existem inteiros a e b tais que a = da e b = db ; observe que mdc(a , b ) = 1. Cancelando d de ambos os membros de ax = by, conclu mos que a x = b y. Pelo algoritmo euclidiano estendido existem inteiros e tais que a + b = 1. Multiplicando esta equao por x camos com xa + xb = x. ca Mas xa = yb , donde x = yb + xb = b (y + x). Portanto b divide x. Temos ento que a b d divide ax = a dx. Logo r m. a Como j hav a amos provado que m r, conclu mos que m = a b d = ab/d. (7) Usando a notao do exerc temos que a = da e b = db . Portanto se a ca cio equao ax + by = c tem soluo x0 , y0 , obtemos ca ca c = ax0 + by0 = da x0 + db y0 = d(a x0 + b y0 ). Donde conclu mos que a equao s pode ter soluo se d dividir c. Se isto ca o ca acontecer, ento escrevendo c = dc , substituindo isto na equao acima e a ca cancelando d, temos c = a x0 + b y0 . Chamando a x + b y = c de equao reduzida, conclu ca mos que qualquer soluo da equao original tambm soluo da reduzida. Mas a rec ca ca e e ca proca tambm verdadeira, porque para passar da reduzida para a equao orige e ca inal basta multiplic-la por d. a Finalmente fcil obter solues da equao reduzida usando o algoritmo e a co ca euclidiano estendido. Observe que como d = mdc(a, b) e a = da e b = db , ento mdc(a , b ) = 1. Aplicando o algoritmo euclidiano estendido a encontramos inteiros e tais que a + b = 1. Multiplicando por c ,
n m m m n n

 NUMEROS E CRIPTOGRAFIA

temos que c = a(c ) + b(c ). Logo x = c e y = c uma soluo e ca da equao reduzida; e, portanto, da equao original, conforme j vimos ca ca a acima. 2. Respostas dos exerc cios do cap tulo 2 (1) Fatorando 26 e 39, a equao dada toma a forma ca 2x+y 34 13y = 3z 13z . Como a fatorao em primos unica, podemos comparar os expoentes dos ca e dois lados, obtendo x + y = 0, z = 4, z = y. Como x, y, e z so inteiros no negativos, conclu a a mos da primeira equao ca que x = y = 0. Portanto o sistema imposs e vel; isto , no existem inteiros e a no-negativos que satisfaam ` equao dada. a c a ca (2) Observe que se 1 < i k, ento k! + i divis por i. Como k! + i > i > 1, a e vel temos que k! + i composto. Dado um inteiro qualquer m, a seqncia e ue (m + 1)! + 2, . . . , (m + 1)! + (m + 1) tem m inteiros consecutivos que, como vimos, so todos compostos. a (3) Um fator de 175557 421, um fator de 455621 677 e um fator de 731021 e e 857. e (4) (a) Escreva 6 como uma frao reduzida e obtenha uma contradio. ca ca Mas cuidado: 6 no primo! a e (b) E, porque a soma de duas fraes sempre uma frao. co e ca (c) No. Sabemos que 2 irracional e que 2 2 irracional por (2). a e e Mas a soma dos dois 2, que racional. e e (d) No. Elevando ao quadrado a ( 2 + 3)2 = 5 + 2 6. Se 2 + 3 fosse uma co, ento o seu quadrado tambm seria. fraa a e Mas isto implicaria que 6 racional, o que sabemos ser falso por (1). e (5) Temos que R(n) = (10n 1)/3 e R(k) = (10k 1)/3. Portanto para mostrar que R(k) divide R(n), basta mostrar que 10k 1 divide 10n 1. Suponhamos que n = kt; ento a 10n 1 = 10kt 1 = (10k 1)(10k(t1) + 10k(t2) + + 10k + 1), que mostra o que queremos. (6) Como p o menor fator primo de n, temos que p n. Mas, por hiptese, o e p n. Logo p = n; ou seja n = p2 . Aplicando o algoritmo euclidiano a 6n + 7 e 3n + 2, vericamos que tm mdc igual a 1. Como p 4 divide este e mdc, devemos ter que p 4 1 ou 1. No primeiro caso p = 5, no segundo e p = 3. Portanto os valores poss veis para n so 9 e 25. a

S. C. COUTINHO

(7) A multiplicidade de pi na fatorao do mdc(a, b) min{ei , ri }. A multiplica e cidade de pi na fatorao de mmc(a, b) max{ei , ri }. ca e (8) Como estamos supondo que 2s+1 1 primo, os divisores de 2s (2s+1 1) e so a 1, 2, 22 , ..., 2s ; 2s+1 1, 2(2s+1 1), 22 (2s+1 1), . . . , 2s (2s+1 1).

Os divisores na primeira linha formam uma progresso geomtrica de razo a e a 2 e primeiro termo 1; os da segunda linha formam uma progresso geomtria e ca de razo 2 e primeiro termo 2s+1 1. Isto verica o que pedido em (1); a e passemos a (2). Assim a soma dos divisores da primeira linha 2s+1 1 e e a soma dos divisores da segunda linha (2s+1 1)(2s+1 1). Somando os e dois obtemos 2s+1 1 + (2s+1 1)(2s+1 1) = (2s+1 1)(1 + 2s+1 1) = 2s+1 (2s+1 1) que o dobro de 2s (2s+1 1). Portanto este nmero perfeito. e u e (9) (1) Qualquer inteiro positivo r tem pelo menos dois fatores: 1 e r. Portanto S(r) 1 + r, qualquer que seja r. Se S(r) = 1 + r, ento r no pode ter a a nenhum outro fator alm de 1 e r; logo r tem que ser primo. e (2) Isto apenas a denio de nmero perfeito. a ca u (3) Sejam d, b1 , b2 e d1 e d2 como no problema. Como d1 divide d, podemos escrever d = d1 c, para algum inteiro positivo c. Como mdc(d1 , d2 ) = 1 e d2 divide d = d1 c, ento pelo lema da seo 6 temos que d2 divide c; em a ca particular d2 c. Por outro lado, mdc(c, b1 ) = 1, e c divide d = b1 b2 . Portanto, novamente pelo lema da seo 6 temos que c divide b2 . Assim c ca e um divisor comum entre b2 e d, donde c d2 . Conclu mos da que d2 = c, e a demonstrao do resultado est completa. ca a (4) Vamos listar os divisores de b1 e de b2 : divisores de b1 : a0 = 1, divisores de b2 : c0 = 1, Mas S(b1 )S(b2 ) = (1 + a1 + a2 + + am )(1 + c1 + c2 + + cn ). Efetuando o produto, conclu mos que S(b1 )S(b2 ) a soma dos nmeros e u da forma ai cj com 0 i m e 0 j n que, como vimos acima, so a exatamente os divisores de b1 b2 . Portanto S(b1 )S(b2 ) = S(b1 b2 ). (10) (1) Suponhamos que n um inteiro positivo par. Ento podemos fatorar a e a maior potncia poss de 2 que divide n e escrever n = 2s t, onde t um e vel e inteiro positivo mpar. Como mdc(2s , t) = 1 podemos usar (4) do exerc cio anterior para concluir que S(2s t) = S(2s )S(t). Mas os fatores de 2s so a 1, 2, . . . , 2s ; que formam uma progresso geomtrica cuja soma 2s+1 1. a e e Portanto S(n) = (2s+1 1)S(t). Suponhamos, agora, que n perfeito; isto , que S(n) = 2n. Ento e e a ( ) 2s+1 t = (2s+1 1)S(t). a1 , c1 , a2 , c2 , . . . , am . . . , cn

 NUMEROS E CRIPTOGRAFIA

Como mdc(2s+1 , 2s+1 1) = 1, conclu mos que 2s+1 divide S(t). (2) De (1) sabemos que podemos escrever S(t) = 2s+1 q, para algum inteiro positivo q. Substituindo na frmula ( ) acima o 2s+1 t = (2s+1 1)2s+1 q, donde t = (2s+1 1)q. (3) Queremos mostrar que q = 1. Digamos, por contradio, que q > 1. ca Ento t tem pelo menos trs fatores: 1, q e t; donde S(t) 1 + q + t. Mas, a e por outro lado, S(t) = 2s+1 q = (2s+1 1)q + q = t + q, uma contradio. Logo q = 1. ca (4) Como q = 1 por (3), temos que t = 2s+1 1 e S(t) = 2s+1 .

Juntamente com (1) do exerc anterior isto implica que t primo. cio e Reunindo o que provamos temos: n = 2s t; t = 2s+1 1; t primo. e Isto mostra que n euclidiano. e 3. Respostas dos exerc cios do cap tulo 3 (1) Procedendo como no caso do polinmio de grau 2, conclu o mos que h tem que satisfazer ` desigualdade a ap2 h2 + (3amp + bp)h + (3am2 + 2mb + c) > 0. Sejam as ra da equao do segundo grau ` esquerda da desigualzes ca a dade. Como ap2 > 0, a desigualdade ser satisfeita quando h < ou h > . a Mas s estamos interessados em valores positivos de h, por isso basta tomar o h > . (2) Temos que 13 + 1 = 59 509 e 17 + 1 = 19 97 277. (3) (4n + 1)(4k + 1) = 4(4nk + n + k) + 1. Note que preciso escolher letras e diferentes k e n, porque os nmeros 4n + 1 e 4k + 1 podem ser diferentes. u (4) Qualquer nmero dividido por 4 tem resto 0, 1, 2 ou 3. Como um primo u diferente de 2 e mpar, os unicos restos poss veis neste caso so 1 e 3. a (5) No. Por exemplo 3 7 = 21 = 4 5 + 1. a (6) Pelo Teorema de Fatorao Unica, o nmero 4(p1 . . . pk ) + 3 pode ser esca u crito como um produto de primos. Estes primos no podem pertencer a ao conjunto {p1 , . . . , pk }. S resta mostrar que os primos na fatorao de o ca 4(p1 . . . pk ) + 3 no podem ser todos da forma 4n + 1. Mas se fosse este o a caso, o produto destes primos seria da forma 4n + 1 pelo exerc 4, o que cio no verdade: 4(p1 . . . pk ) + 3 deixa resto 3 na diviso por 4. a e a

S. C. COUTINHO

(7) Suponha, por absurdo, que {3, p1 , . . . , pk } o conjunto de todos os primos e da forma 4n + 3 e aplique o exerc anterior. cio (8) Seja pn um primo que divide o nmero de Fermat F (n). Se houvesse um u quantidade nita de primos, ento, como h innitos nmeros de Fermat, a a u ter amos que ter pn = pm para dois inteiros m e n diferentes. Mas isto signicaria que pm = pn dividiria F (m) e F (n); assim mdc(F (n), F (m)) pn > 1, o que contradiz o fato de que mdc(F (n), F (m)) = 1 se m = n, que foi provado no exerc 4 do cap cio tulo 1. (9) Suponhamos que p, p + 2 e p + 4 sejam primos. Observamos que p tem que ser mpar, j que se p = 2 ento p + 2 = 4 composto. Logo p tem que ser a a e da forma 3k, 3k + 1 ou 3k + 2. Mas 3k composto se k 2, logo p = 3k + 1 e ou p = 3k + 2. No primeiro caso p + 2 = 3k + 3 composto, no segundo e p + 4 = 3k + 6 composto. Logo a unica possibilidade p = 3k e k = 1, e e que d p = 3, p + 2 = 5 e p + 4 = 7; todos primos. a 4. Respostas dos exerc cios do cap tulo 3 (1) (1) no transitiva nem reexiva, mas (2) de equivalncia. a e e e (2) (1) 1; (2) 6; (3) 7. (3) (1) 4; (2) 7; (3) 132; (4) 14. (4) 1000! 0 (mod 3300 ). e (5) U (4) = {1, 3} e 3 inverso dele mesmo. U (11) = Z11 \ {0}; onde 10 inverso dele prprio e os outros pares de e o inversos so: 2 e 6, 3 e 4, 7 e 8, 5 e 9. a U (15) = {1, 2, 4, 7, 8, 11, 13, 14}. Os elementos 4, 11 e 14 so seus prprios a o inversos; os outros pares de inversos so: 2 e 8, 7 e 13, a (6) (1) no tem soluo; (2) x 2 (mod. 4); (3) x 4 (mod. 15). a ca (7) a = 3 satisfaz ` propriedade. a (8) Se x2 7y 2 = 3 tivesse soluo inteira, ento a equao x2 3 (mod 7) ca a ca teria soluo. Mas o resto da diviso do quadrado de qualquer inteiro por ca a 7 s pode ser 0, 1, 2 ou 4. Logo a congruncia no tem soluo, portanto a o e a ca equao original tambm no tem. ca e a (9) Efetuando os clculos mdulo p = 274177, temos: a o 78 7084, Portanto 10718 (7 9 17)8 7084 932 146207 274176 1 Logo (1071 28 )8 10718 264 264 (mod p). (mod p). 98 932 e 178 146207.

 NUMEROS E CRIPTOGRAFIA

Como (107128 )8 1 (mod p), obtemos 264 1 (mod p); isto 264 +1 e 0 (mod p). Logo p divide F (6). (10) (1) Se o nmero par ento da forma 2k, mas u e a e (2k)2 4k 2 0 (mod 4).

Se o nmero u e mpar, ento pode ser escrito na forma 2k + 1, donde a (2k + 1)2 4(k 2 + k) + 1 1
2 2

(mod 4)

(2) Sejam x e y inteiros, ento x e y s podem ser congruentes a 0 ou 1 a o mdulo 4 por (1). Temos a seguinte tabela: o x y 0 0 0 1 1 0 1 1 x2 + y 2 0 1 1 2

Logo x2 + y 2 s pode ser congruente a 0, 1 ou 2 mdulo 4. o o (3) Se existissem inteiros x e y tais que x2 + y 2 = 4n + 3 ento ter a amos x2 + y 2 3 (mod 4) o que no verdade por (2). a e 5. Respostas dos exerc cios do cap tulo 5 (1) (1) Se n = 1 ento n3 + 2n = 1 + 3 divis a e vel por 3. Suponha que o resultado vale para n e vamos prov-lo para n + 1. Expandindo o produto a notvel e agrupando termos: a (n + 1)3 + 2(n + 1) = (n3 + 2n) + 3(n2 + 3n + 1) A expresso no primeiro parntesis divis por 3 pela hiptese de induo. a e e vel o ca Como a segunda parcela mltipla de 3, obtemos o que queremos. e u (2) Um inteiro positivo mpar da forma n = 2k + 1. Logo desejamos e mostrar que n3 n = (2k + 1)3 (2k + 1) = 4(2k 3 + 3k 2 + k) divis por 24. Para isto basta mostrar que a expresso entre parntesis e vel a e e divis por 6. Vamos fazer isto por induo. Se k = 1 ento 2k 3 +3k 2 +k = vel ca a 6. Suponha que 2k 3 + 3k 2 + k divis por 6, vamos mostrar que o mesmo e vel vale para k + 1. Temos que: 2(k + 1)3 + 3(k + 1)2 + (k + 1) = (2k 3 + 3k 2 + k) + 6(k 2 + 2k + 1). A primeira parcela divis por 6 pela hiptese de induo e a segunda e vel o ca parcela j um mltiplo de 6, provando o que quer ae u amos. Outra maneira: Se n = 1, ento n3 n = 0 divis por 24. Supona e vel hamos que n um nmero e u mpar e que n3 n divis por 24. O nmero e vel u mpar seguinte a n n + 2, para completar a induo basta mostrar que e ca (n + 2)3 (n + 2) divis por 24. Mas: e vel (n + 2)3 (n + 2) = (n3 n) + 6(n2 + 2n + 1) = (n3 n) + 6(n + 1)2 . Sabemos que n3 n divis por 24 pela hiptese de induo; falta vericar e vel o ca que 6(n + 1)2 divis e vel por 24. Na verdade, basta provar que (n + 1)2

S. C. COUTINHO

divis e vel por 4. Mas n e mpar, logo n + 1 par. Portanto (n + 1)2 e e mltiplo de 4, o que completa a demonstrao. u ca (3) Calculando pela frmula vemos que o nmero de diagonais de um o u tringulo zero, o que corresponde ` verdade e nos permite iniciar a a e a induo. Suponhamos que a frmula esteja correta para um pol ca o gono de n lados e vamos mostrar que vale para um de n + 1 lados. Sejam A, B e C trs vrtices consecutivos do pol e e gono de n + 1 lados. Removendo o vrtice B, obtemos um pol e gono de n lados. Quantas diagonais foram perdidas? Do vrtice B partiam n 2 diagonais: uma para cada vrtice do e e pol gono, excluindo o prprio B e os adjacentes a B, isto A e C. Alm o e e disso, a diagonal AC passou a ser um lado. Portanto o pol gono de n + 1 lados tem (n 2) + 1 diagonais a mais do que o pol gono de n lados obtido removendo-se C. Usando a hiptese de induo temos que o pol o ca gono de n lados tem: (n + 1)(n 2) n(n 3) + (n 1) = 2 2 diagonais, conforme predito pela frmula. o (4) Somando um unico termo temos 1 2 = 2; e fazendo n = 1 na frmula o temos 1 2 3/3 = 2. Suponhamos agora que a frmula vale para n e vamos o prov-la para n + 1. Temos que: a
n+1 n

k(k + 1) =
k=1 k=1

k(k + 1) + (n + 1)(n + 2).

Substitundo o valor da soma at n dado pela hiptese de induo: e o ca

n+1

k(k + 1) = n(n + 1)(n + 2)/3 + (n + 1)(n + 2);

k=1

Donde,
n+1

k(k + 1) = (n + 1)(n + 2)(n + 3)/3.

k=1

conforme predito pela frmula. o (2) Vamos denotar por Sn a soma dos n primeiros nmeros hexagonais. Isto u e Sn = h1 + h2 + h3 + + hn . Tabelando a soma destes nmeros, como indicado, vericamos que Sn deve u ser igual a n3 . Vamos provar isto por induno em n. Se n = 1 o resultado ca e imediato porque h1 = 1 = S1 . Digamos que Sk = k 3 (hiptese de induo) o ca e vamos determinar quem Sk+1 . Mas, por denio, Sk+1 = Sk + hk+1 . e ca Usando a hiptese de induo, temos o ca Sk+1 = Sk + hk+1 = k 3 + (1 + 3(k + 1)k) = k 3 + 3k 2 + 3k + 1 = (k + 1)3 . Portanto Sk+1 = (k + 1)3 e a frmula Sn = n3 est demonstrada por o a induo. ca (3) Experimente passar de um conjunto de uma bola para um conjunto de duas bolas. Por que que a induo no funciona neste caso? e ca a

 NUMEROS E CRIPTOGRAFIA

(4) Se n = 1, temos apenas trs moedas. Escolha duas delas e ponha uma e em cada prato da balana. Se uma for mais leve, voc achou a moeda c e adulterada. Se os pratos se equilibrarem, a adulterada a que cou de e fora. Portanto 1 pesagem sufuciente quando temos apenas 3 moedas. e Suponha agora que k pesagens bastam quando h 3k moedas; esta a e a hiptese de induo. Digamos que temos 3k+1 moedas e vamos tentar o ca provar que k + 1 pesagens bastam neste caso. Divida as moedas em 3 grupos de 3k moedas. Ponha dois destes na balana. Se um deles mais c e leve, l que est a moeda adulterada. Se os pratos se equilibram, a moeda e a a adulterada est no grupo de moedas que no foi para a balana. At agora a a c e zemos apenas uma pesagem, e com isto descobrimos em qual dos 3 grupos de 3k moedas est a adulterada. Mas sabemos que entre 3k moedas a a mais leve pode ser achada com k pesagens (isto a hiptese de induo). e o ca Portanto k pesagens, alm da que j zemos bastam para encontrar a moeda e a adulterada; isto d um total de k + 1 pesagens, quando h 3k+1 moedas, e a a conclui a demonstraao. c (5) Lembre-se que mostramos no Cap. 3 que o menor fator primo q de p1 . . . pn + 1 maior que pn . Logo pn+1 q. Mas q fator de p1 . . . pn + 1, logo e e q p1 . . . pn + 1. Combinando as duas desigualdades, obtemos pn+1 p1 . . . pn + 1. Isto mostra (1). Vamos mostrar (2) por induo em n. Como p1 = 2, temos claramente ca 1 que p1 22 = 4. Vamos usar a verso do princ a pio de induo enunciada ca n na seo 4. Suponhamos que pn 22 sempre que n k 1 e vamos tentar ca k mostrar que pk 22 . Mas j vimos em (1) que pk p1 . . . pk1 + 1; logo, a usando a hiptese de induo o ca pk p1 . . . pk1 + 1 22 22 22 22+2 2
2 1 2 k1

+1

++2

k1

+1

2+2k
k+1

+1

22

provando assim a armao. ca (6) Temos que 70 = 12 5 + 10. Logo usando o Teorema de Fermat: 270 + 370 (212 )5 210 + (312 )5 310 210 + 310 mdulo 13. Mas 32 9 4 22 mdulo 13. Portanto: o o 270 + 370 210 + (32 )5 210 (22 )5 0 mdulo 13. o (7) Observe que se a0 o algarismo das unidades de a ento a a0 (mod10). e a Logo basta mostrar que a5 e a0 tm o mesmo algarismo das unidades. Mais e 0 e uma vez, isto signica que a5 a0 (mod10). Como a0 um algarismo, isto 0 , um nmero entre 0 e 9, voc pode vericar isto por tentativa. Uma e u e maneira mais sosticada de proceder a seguinte. Dizer que a5 a0 e 0 e vel por 10. Para um nmero ser u mdulo 10 dizer que a5 a0 divis o e 0 divis por 10 basta que seja divis por 2 e por 5 (isto verdade por vel vel e causa do Exerc 1 desta lista). Mas claro que a5 a0 divis por 5: cio e e vel 0

10

S. C. COUTINHO

isto o Teorema de Fermat. Fica para voc vericar que a5 a0 sempre e e e 0 par. (8) Queremos mostrar que a expresso dada congruente a zero mdulo 9. Exa e o pandindo pelo binmio e esquecendo os termos que so claramente mltiplos o a u de 9 camos com: n3 + (n + 1)3 + (n + 2)3 3(n3 + 2n) mdulo 9. Esta o ultima expresso ser mltipla de 9 se n3 + 2n for divis a a u vel por 3, mas usando Fermat: n3 + 2n n + 2n 3n 0(mod 3) como quer amos. (9) O nmero 111 divis u e vel por 3. logo podemos supor que p > 5. Pelo Teorema de Fermat 10p1 1 = 9(1 . . . 1) divis por p. Como p primo e vel e ele tem que dividir um dos fatores: 9 ou 11 . . . 11. Mas p > 3 no divide 9; a logo p divide 11 . . . 11 que o que desejvamos mostrar. e a (10) Digamos que a equaao tenha solues inteiras x0 e y0 . Ento x13 + 12x0 + c co a 0 6 13y0 = 1. Esta uma igualdade entre nmeros inteiros, temos portanto e u que 6 x13 + 12x0 + 13y0 1 (mod 13). 0 Mas 13 0 (mod 13) e pelo teorema de Fermat x13 x0 (mod 13). 0 Fazendo estas substituies na equao acima, obtemos co ca x0 + 12x0 1 (mod 13). Da chegamos a 0 1 (mod 13), uma contradio. Logo a equao no ca ca a pode ter soluo inteira. ca (11) Vamos usar congruncia e o teorema de Fermat. Observe que 2251 e e primo. Para vericar isto experimente dividir 2251 pelos primos menores que 2251 = 47, 44. Por outro lado 2251 1 = 2250 = 2 32 53 . Portanto 2250 divide 50!; digamos que 50! = 2250 k. Assim, pelo teorema de Fermat 3950! (392250 )k 1k 1 (mod 2251).

Logo o resto neste caso 1. e No segundo exerc cio, temos novamente que 191 primo. Dividindo e 394 = 2313441 por 190, obtemos quociente 12176 e resto 1. Portanto, usando o teorema de Fermat, temos que 1939 (19190 )12176 191 1 19 19 Logo o resto 19 neste caso. e (12) Seja p = 4n + 1 um nmero primo e sejam x e y dois inteiros primos com u p. Lembre-se que, como p 1 = 4n e p primo, temos pelo teorema de e Fermat que x4n xp1 1 (mod p). Da mesma forma y 4n 1 (mod p). Portanto, se a = xn e b = y n , conclu mos que (a2 b2 )(a2 + b2 ) x4n y 4n 1 1 0 (mod p).
4

(mod 191).

 NUMEROS E CRIPTOGRAFIA

11

Logo (a2 b2 )(a2 + b2 ) divis por p, o que verica (1). Pela propriedade e vel fundamental dos primos conclu mos que ou p divide a2 b2 ou p divide 2 2 a + b . No segundo caso provamos o que quer amos. Vejamos o que acontece se este segundo caso nunca vericado para nenhuma escolha de e x e y. Isto , suponhamos por absurdo que, dados quaisquer x e y primos e com p, temos que x2n y 2n divis e vel por p. Em particular isto deve valer quando y = 1. Mas isto signica que p divide x2n 1, isto que e x2n 1 (mod p). Pela hiptese que zemos esta congruncia deve valer o e para qualquer x primo com p. Logo a equao x2n 1 (mod p) deve ter ca p 1 = 4n solues distintas mdulo p. Como isto d um nmero de co o a u solues maior que o grau, obtivemos uma contradio com o teorema da co ca 4, o que verica (3). Resumindo: entre os nmeros inteiros primos com p tm que existir dois, u e digamos x e y, tais que x2n + y 2n divis por p. Logo p divide a2 + b2 , e vel onde a = xn e b = y n ; que o que quer e amos mostrar. (13) Vamos mostrar que os elementos de S so todos distintos. Consideremos a dois elementos de S, digamos ka e ra. Se forem iguais ka = ra. Mas a = 0 em Zp , logo a tem inverso em Zp . Digamos que o inverso . e Multiplicando a equao acima por , vericamos que k = r. Portanto ka ca e ra s podem ser iguais se k e r forem iguais. o Assim os elementos de S so todos distintos, o que signica que S tem a p 1 elementos. Porm S U (p), e este ultimo conjunto tambm tem p 1 e e elementos. Logo S = U (p). Em particular, o produto dos elementos de S tem que ser igual ao produto dos elementos de U (p), j que so os mesmos a a elementos, apenas listados em ordem diferente. Isto d a a 2a (p 1)a = 1 2 p 1 = (p 1)!. Agrupando os a no termo da esquerda, vemos que igual a ap1 (p 1)!. e Igualando com o termo da direita ap1 (p 1)! = (p 1)!. Como p primo (p 1)! = 0. Portanto podemos cancelar (p 1)! na ultima e equao acima, obtendo assim que ap1 = 1 que o teorema de Fermat. ca e (14) Multiplicando temos ap2 a = ap1 = 1, onde a ultima igualdade segue do teorema de Fermat, j que a no divis a a e vel por p. (15) Por exemplo, se p = 7 e a = 3 ou 5, ento a equao no tem soluo. a ca a ca Digamos que a equao tem soluo; vamos chamar de b a soluo. Ento ca ca ca a b2 a (mod p). Queremos vericar que b ak+1 (mod p). Como p e primo, a equao s pode ter duas solues, por isso basta vericar que ca o co ak+1 soluo da equao. Mas e ca ca (ak+1 )2 a2k+2 b4k+4 (mod p),

12

S. C. COUTINHO

j que, por hiptese b2 a (mod p). Mas a o b4k+4 b4k+3 b Como, pelo teorema de Fermat, b (a
k+1 2 2 4k+3

(mod p). b (mod p), conclu mos que

) b a (mod p),

onde a ultima congruncia vale pela hiptese feita sobre b. Portanto ak+1 e o soluo de x2 a (mod p), desde que esta equao tenha soluo. e ca ca ca 6. Respostas dos exerc cios do cap tulo 6 (1) 645 pseudoprimo para a base 2, 567 composto e no pseudoprimo para e e a e a base 2 e 701 primo. Nenhum dos nmeros pseudoprimo para a base 3 e u e (2) Se n pseudoprimo para a base ab, ento e a an bn (ab)n ab (mod n). Mas n tambm pseudoprimo para a base a, logo an a (mod n). Pore e tanto, abn ab (mod n). Como mdc(a, n) = 1, podemos cancelar a na equao acima e concluir que ca n pseudoprimo para a base b. e (3) Efetuando a multiplicao, temos que, ca n 1 = p1 p2 p3 1 = 36n(36n2 + 11n + 1) que claramente divis por p1 1 = 6n, por p2 1 = 12n e por p3 1 = e vel 18n. Logo n um nmero de Carmichael. e u Quando n = 1, temos p1 = 7, p2 = 13 e p3 = 19 e o nmero de u Carmichael correspondente 1729. Quando n = 6 temos p1 = 37, p2 = 73 e e p3 = 421 e o nmero de Carmichael correspondente 294409. Finalmente, u e quando n = 35, temos que p1 = 211, p2 = 421 e p3 = 631, e o nmero de u Carmichael correspondente 56052361. e (4) Fatorando 29341 = 13 37 61. Como 29340 = 12 2445 = 36 815 = 60 489 ento 29341 um nmero de Carmichael. a e u (5) Seja n = p1 p2 , ento a n 1 = p1 p2 1 = (p2 1)p1 + (p1 1). Portanto, n 1 p1 1 (mod p2 1). Como p1 1 < p1 < p2 , temos que p1 1 0 (mod p2 1). Isto p2 1 no divide n 1, o que contradiz e a as hipteses do exerc o cio. Para concluir da que um nmero de Carmichael u no pode ter apenas dois fatores primos voc precisa usar o teorema de a e Korselt. (6) 645 no pseudoprimo forte para a base 2, 2047 = 23 89 pseudoprimo a e e forte para a base 2 e 2309 primo. Nenhum dos nmeros psudoprimo e u e forte para a base 3.

 NUMEROS E CRIPTOGRAFIA

13

(7) Como n e mpar, escrevemos n 1 = 2k q, onde k 1 e q um nmero e u mpar. Se n um pseudoprimo forte para a base b ento ou bq 1 (mod n) e a j ou b2 q 1 (mod n), onde 0 j k 1. No primeiro caso temos que bn1 (bq )2 12 1 No segundo caso bn1 (b2 q )2
j kj k k

(mod n).

(1)2

kj

(mod n).
kj

Observe que k > j, logo k j 1 e, portanto, (1)2 = 1. Em qualquer dos dois casos obtivemos que bn1 1 (mod n). Logo n um pseudoprimo e para a base b. 7. Respostas dos exerc cios do cap tulo 7 1. x 17 (mod 60). 2. A quantidade (m nima) total de arroz 3 105288. e 3. 137 4. 2913 5. Suponhamos que o sistema dado tem solues e . De co a (mod m) e a (mod m) conclu mos que mltiplo de m. Analogamente tem que ser mltiplo e u u de n. Seja o m nimo mltiplo comum entre m e n. Ento < e dividindo u a por obtemos =q+r onde 0 r < . Observe que, como e so mltiplos de m e de n, ento isto tambm tem a u a e que ser verdade sobre r. Logo r um mltiplo comum de m e de n que menor e u e que . Como o m e nimo mltiplo comum deduzimos que r = 0. Portanto u (mod ). 6. 245632 10201 e 354632 9876 ambos mdulo 12155 = 5 11 13 17. o 7. x 84 (mod 105). 8. Digamos que a seqncia de primos consecutivos seja p1 , . . . , pk . O primeiro ue elemento 11, logo p1 = 11. Alm disso a seqncia deve ter limiar 3; o que e e ue signica que p1 p2 p3 > pk1 pk2 . Mas p1 = 11, p2 = 13 e p3 = 17; logo p1 p2 p3 = 2431. Assim 2431 = p1 p2 p3 > pk1 pk2 > p2 . k1 e Conclu mos que pk1 < [ 2431] = 49. O maior primo menor que 49 47, e o primo seguinte a 47 53. Entretanto 47 53 = 2491 > 2431, e no temos o limiar correto. e a O primo anterior a 47 43 e 43 47 = 2021 < 2431. Portanto escolhendo pk = 47 e e pk1 = 43 temos a seqncia desejada, que : ue e 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47.

14

S. C. COUTINHO

Como a seqncia tem 11 elementos, temos k = 11. Procedendo da mesma maneira ue para limiar 4, obtemos p1 p2 p3 p4 = 46189. Queremos que 46189 = p1 p2 p3 p4 > pk2 pk1 pk > p3 . k2 Assim pk2 < 35. Portanto o maior valor poss vel de pk2 31. Neste caso e ter amos pk1 = 37 e pk = 41, donde pk2 pk1 pk = 47027, que maior que 46189. e Escolhendo para pk2 o primo anterior a 31, teremos pk2 = 29. Neste caso pk2 pk1 pk = 29 31 37 = 33263, que satisfaz `s hipteses. Assim a seqncia de primos desejada a o ue e 11, 13, 17, 19, 23, 29, 31, 37, que tem 8 elementos. 9. Seja 1 uma soluo de x2 a (mod p) e 2 uma soluo de x2 a (mod q). ca ca Resolvendo o sistema x 1 x 2 (mod p) (mod q)

digamos que obtivemos como soluo. Vamos mostrar que a forma reduzida ca de 2 mdulo n a. Observe que, mdulo p temos o e o
2 2 1 a (mod p).

De modo que 2 a divis por p. Analogamente 2 a divis por q. Como e vel e vel p e q so primos entre si, seque que 2 a divis por pq = n. a e vel 8. Respostas dos exerc cios do cap tulo 7 1. Seja a rotao de 90o . Ento , 2 , 3 so simetrias do quadrado. As outras ca a a simetrias so reexes. Temos dois tipos de reexes: duas reexes em torno das a o o o diagonais e duas reexes em torno da reta que liga os meios dos lados. Juntamente o com a transformao identidade, isto nos d os oito elementos de D4 . Observe que ca a cada reexo seu prprio inverso. Por outro lado o inverso de 3 e o inverso a e o e de 2 ele prprio. e o Vamos denotar por 1 e 2 as reexes que deixam xos os vrtices 1, 3 e 2, 4, o e respectivamente; e vamos denotar por 1 a reexo que troca os vrtices 1 por 4 a e e 2 por 3, e por 2 a reexo que troca os vrtices 1 por 2 e 3 por 4. Com esta a e notao, a tabela do grupo a seguinte: ca e e e 2 3 1 2 1 2 e 2 3 1 2 1 2 2 3 e 2 1 1 2 2 3 e 2 1 2 1
2

3 e 2 1 2 2 1
3

1 1 1 2 2 e 2 3

2 2 2 1 1 2 e 3

1 1 2 2 1 3 e 2

2 2 1 1 2 3 2 e

 NUMEROS E CRIPTOGRAFIA

15

2. Temos um grupo G com uma operao , tal que x2 = e para todo x G. Sejam ca x, y G. Queremos mostrar que x y = y x. Mas sabemos que (x y)2 = e, isto : e x y x y = e. Multiplicando esta equao ` esquerda por x e ` direita por y, obtemos: ca a a x2 y x y 2 = x y. Como x2 = y 2 = e, por hiptese, ento x y = y x, como quer o a amos mostrar. 3. (125) = 100, (16200) = 4320 e (10!) = 211 .34 .5. 4. Note que se p um primo que divide n ento podemos escrever n = pr m, onde e a p no divide m. Assim mdc(m, p) = 1 e portanto a (pr m) = (pr )(m) = pr1 (p 1)(m). Logo p 1 divide (n), o que prova (1). Para que p divida n mas no divida (n) a basta que r = 1. e a a Finamente, se n = pe1 . . . pss onde p1 < < ps so primos, ento 1 (n) = (pe1 ) . . . (pes ). s 1 Logo, basta mostrar que se p primo ento (pe ) < pe . Mas e a (pe ) = pe1 (p 1) < pe j que p 1 < p. a 5. Temos que (19) = 18 e (11) = 10. Por outro lado, se (n) = 14, e p um e primo que divide n ento p 1 igual a 1, 2, 7 ou 14. Logo p 2 ou 3. Ento a e e a n = 2r 3s . Mas neste caso (n) = 2r 3s1 no pode ser igual a 14. Portanto no a a existe n tal que (n) = 14. 6. Como (n) sempre par, ento (n) s pode ser primo se (n) = 2. Mas se p e a o e fator primo de n ento p 1 divide 2. Logo p 1 = 1 ou p 1 = 2, donde p = 2 a ou p = 3. Assim n = 2e 3r . Observe que se r > 1 ento 3 dividiria (n) = 2, o que a no verdade. Portanto r = 0 ou 1. Se r = 0 ento n = 2e e fcil ver que e = 2. a e a e a Se r = 1, ento n = 2e 3 e fcil ver que e = 0 ou e = 1. Logo os poss a e a veis valores de n so 3, 4 e 6. a 7. Seja q o maior primo que divide n. Podemos escrever n = q e c onde c um e inteiro cujos fatores primos so todos menores que q. Ento a a n(n) = q e c(q e c) = q e c (q e )(c) = q e1 (q 1)(c) Como mdc(q, c) = 1, temos que n(n) = q e c(q e )(c) = q e c q e1 (q 1)(c), donde ( ) n(n) = q 2e1 (q 1)c(c). Observe que os primos que dividem (q 1)c(c) tm que ser todos menores que e q. Assim, se p o maior primo que divide k e se k = n(n) precisamos ter p = q e e a multiplicidade de p na fatorao de k tem que ser ca mpar, j que 2r 1 a e sempre mpar. Observe que esta concluso s vale para o maior primo que divide a o

16

S. C. COUTINHO

n; um primo que divide c poderia dividir tambm q 1 e assim ter expoente par e na fatorao de n(n). Por exemplo, se n = 14 ento ca a n(n) = 14 6 = 22 3 7 e 2 tem expoente par na fatorao de n(n), mas 7, que o maior primo, tem ca e expoente mpar, como j sab a amos. Com isto provamos (1) e (2). Se k = n(n), ento j sabemos que k = p2e1 k , para algum inteiro positivo a a k < k. Igualando isto a expresso para n(n) obtida em ( ), obtemos a k = c(c). p1 Se p 1 dividir k podemos continuar o processo e tentar calcular c. Observe que k < k, portanto continuando desta maneira obtemos uma seqncia estritamente ue decrescente de inteiros positivos. Portanto o algoritmo tem que parar. 8. Se (n) = n 1, ento todos os inteiros positivos menores que n tm que estar a e em U (n). Isto o mximo divisor comum entre qualquer inteiro positivo menor e a que n e o prprio n 1. Mas isto s acontece se nenhum inteiro positivo menor que o e o n, exceto 1, no dividir n. Portanto n no tem divisores menores que n execeto 1; a a logo n primo. e 9. Dado um nmero n qualquer podemos escrev-lo na forma n = 2k r, onde r um u e e nmero u mpar. Observe que mdc(2k , r) = 1. Como uma funo multiplicativa: e ca (n) = (2k r) = (2k )(r) = 2k1 (r). Se (n) = n/2 ento podemos concluir que n/2 = 2k1 (r). Isto n = 2k (r). a e Como n = 2k r temos que (r) = r, o que s poss quando r = 1. Mas neste oe vel caso n = 2k uma potncia de 2. e e 10. Se m divide n ento as fatoraes de m e n sero a co a m = p r 1 . . . p r k e n = ps 1 . . . p s k 1 1 k k onde p1 < < pk so primos e r1 s1 , . . . , rk sk . Logo: a
r mn = p11 +s1 . . . prk +sk . k

Aplicando a frmula para calcular (mn), obtemos: o (mn) = pr1 +s1 1 . . . prk +sk 1 (p1 1) . . . (pk 1) 1 k
s = pr1 . . . prk p11 1 . . . psk 1 (p1 1) . . . (pk 1) 1 k k

= m(n). 11. Subgrupos de ordem 1: {e}. Subgrupos de ordem 2: {e, 1 }, {e, 2 }, {e, 1 }, {e, 2 } e {e, 2 }. Subgrupos de ordem 4: {e, , 2 , 3 }, {e, 2 , 1 , 2 } e {e, 2 , 1 , 2 }. Subgrupos de ordem 8: D4 . 12. Temos que U (2) tem ordem 1 e U (4) tem ordem 2 logo so c a clicos. J U (8) a tem ordem 4 mas todos os seus elementos tm ordem 2. e

 NUMEROS E CRIPTOGRAFIA

17

13. Digamos que G seja c clico com gerador a. Ento a G = {e, a, a2 , a3 , . . . , an1 }. Como m divide n, temos que n = km para algum inteiro positivo k. Verique agora que o elemento ak tem ordem m. 14. (1) A ordem de U (20) e (20) = (4)(5) = 2 4 = 8. Os elementos de U (20) so: a U (20) = {1, 3, 7, 9, 11, 13, 17, 19}. (2) Pelo teorema de Lagrange, a ordem de qualquer elemento de U (20) tem que dividir 8. Os elementos de ordem 2 so 9, 11 e 19. Os demais elementos tm ordem a e 4, execeto o 1, que tem ordem 1. (3) O grupo no c a e clico porque no tem elementos de ordem 8. a (4) Os subgrupos de ordem 4 so: a {1, 3, 9, 7} {1, 13, 9, 17} {1, 9, 11, 19} (5) O ultimo dos subgrupos acima no c a e clico. 15. (1) Em primeiro lugar, como S1 e S2 contm o elemento neutro e, ento e S1 S2 . e a Digamos que x, y S1 S2 . Como x, y S1 e S1 um subgrupo de G por hiptese, e o ento x y S1 . Analogamente x y S2 . Assim x y S1 S2 . Finalmente, a se x S1 S2 ento x S1 . Como S1 um subgrupo por hiptese, temos que o a e o inverso x de x em G pertence a S1 . Analogamente x S2 . Portanto x S1 S2 . Conclu mos assim que S1 S2 um subgrupo de G. e (2) Como S1 S2 um subgrupo e est contido em S1 e em S2 , ento S1 S2 e a a e um subgrupo de S1 e tambm um subgrupo de S2 . Portanto a ordem de S1 S2 e e tem que dividir a ordem de S1 e a ordem de S2 . Se as ordens de S1 e S2 forem primas entre si, isto s pode acontecer se S1 S2 tiver ordem 1. Mas neste caso o S1 S2 = {e}. (3) Basta dar um exemplo em que a unio de subgrupos no um subgrupo. Por a a e exemplo, se G = D3 e S1 = {e, , 2 } e S2 = {e, 2 } ento S1 S2 = {e, , 2 , 2 } a tem 4 elementos, logo no pode ser subgrupo de D3 , j que 4 no divide 6. a a a 16. A armao (1) verdadeira. Vamos mostrar primeiro que se b1 , b2 H(n), ca e ento b1 b2 H(n). Isto fcil: a e a
n1 (b1 b2 )n1 bn1 b2 1 1

(mod n).

A operao associativa e claro que 1 H(n). Falta mostrar que se b H(n) ca e e ento seu inverso tambm est em H(n). Mas b = 1, logo a e a 1 (b)n1 bn1 n1 n1 que prova o desejado. (mod n),

18

S. C. COUTINHO

A armao (2) falsa. Se n Carmichael, ento H(n) = U (n). A armao ca e e a ca (3) verdadeira. Se U (n) tem um elemento de ordem n 1, ento U (n) tem ordem e a pelo menos n 1. Mas (n) n 1 e mais, (n) = n 1 se, e somente se, n e primo. 17. Usando o teorema de Euler fcil vericar que 79876 1 (mod 60) e 387654 44 e a (mod 125). 18. Digamos que pr seja um pseudoprimo para a base b, onde mdc(b, p) = 1, ento, a bp b Mas pr (p 1) = p(pr ), donde b(p1) (bp )p1 (b(p ) )p 1
r r r

(mod pr ). (mod pr ).

pelo teorema de Euler. Reciprocamente, se bp1 1 (mod pr ), ento como (p a 1)(pr2 + + p + 1) = pr 1, temos bp
r

(bp1 )(p

r2

++p+1)

(mod pr ).

19. Pelo exerc cio anterior, basta mostrar que 21092 1 (mod 10932 ). Use que 1092 = 4391. Mesmo assim os clculos so muito trabalhosos em uma calculadora! a a 9. Respostas dos exerc cios do cap tulo 9 1. Se a equao xp 1 (mod q) tem uma soluo x 1 (mod q) ento 1 = x U (q). ca ca a Como p primo, ento x tem ordem p. Pelo Teorema de Lagrange, a ordem de x e a divide a ordem de U (q). Em outras palavras, p divide (q). Mas q primo, logo e (q) = q 1. Assim, p divide q 1, isto : q 1 (mod p). e 2. 43 primo e (43) = 2 3 7. Logo 17 no divide (43). Portanto, pelo e a exerc anterior a unica soluo da equao x 1 (mod 43). cio ca ca e 3. Os geradores de U (17) so: 3, 5, 6, 7, 10, 11, 12 e 14. Observe que, como a (17) = 16 = 24 , a ordem de cada elemento de U (17) tem que ser uma potncia de e 2 com expoente menor que 4. Assim, para vericar que a U (17) no gerador, a e basta testar se a8 1 (mod 17). Temos que 7 311 (mod 17) e 6 315 (mod 17). A partir de 7x 6 (mod 17) obtemos 311x 315 (mod 17). Isto 311x15 1 (mod 17). Assim a ordem de e 3 mdulo 17 divide 11x 15. Mas 3 gera Z17 . Logo 3 tem ordem 16 mdulo 17. o o Ento 11x 15 (mod 16). Resolvendo a equao temos x 13 (mod 16). a ca 4. De acordo com o mtodo de Fermat, os fatores de M (11) so da forma 22k + 1. e a Fazendo k = 1 vericamos que 23 divide M (11). De modo semelhante, os fatores de M (29) so da forma 58k + 1. Fazendo k = 1 temos 59 que primo mas no a e a e fator. Para k = 2 e k = 3 obtemos 117 e 175, respectivamente; mas nenhum dos dois primo. Finalmente, para k = 4 obtemos 233 que fator de M (29). Para e e vericar que M (7) primo, precisamos mostrar que no tem fatores M (7). e a Como a parte inteira da raiz 11, basta vericar que M (7) no tem fatores 11. e a Mas pelo mtodo de Fermat, os fatores de M (7) so da forma 14k + 1. O menor e a destes fatores 15, que j maior que 11. Logo M (7) primo. e ae e

 NUMEROS E CRIPTOGRAFIA

19

5. Pelo mtodo de Euler, os fatores de F (4) so da forma 32k + 1. Para mostrar e a que F (4) primo, precisamos vericar que no tem fatores menores que 256, que e a a parte inteira da raiz quadrada de F (4). Isto nos d: 32k + 1 256, donde e a obtemos k 7. Logo se 32k + 1 no divide F (4) para k 7 ento F (4) primo. a a e a Mas os unicos valores de k para os quais 32k + 1 primo so k = 3 e k = 6. E fcil e a vericar diretamente que os nmeros obtidos nestes casos no s fatores de F (4). u a o 6. (1) Temos que 2 (22
k k2

(22

k1

1))2 22
k1

k1

(22 + 1 2 22
k

k1

(mod p).

Como F (k) = 22 + 1 divis por p, e vel 2 22

k1

2 22

2 22 2

(mod p).

Para resolver (2) usamos (1). Sabemos que 2 tem ordem 2k+1 mdulo p, portanto o 2
k+2

22

k+1

(mod p).

Logo a ordem de tem que dividir 2 . Se a ordem no for exatamente 2k+2 a k+1 ento tem que dividir 2 a . Se isto acontecesse, ter amos 2
k k+1

k+2

(mod p),

o que implicaria que 22 1 (mod p), que no verdade. Assim tem ordem a e 2k+2 . Finalmente, a ordem de mdulo p (que 2k+2 ) divide a ordem de U (p), que o e e (p) = p 1. Assim existe um inteiro positivo r tal que p = 2k+2 r + 1. 7. k = 12. 8. (1) Observe que log(2n 1) = log(2n (1 2n )) = n log 2 + log(1 2n ). Como n > 2 no exemplo, temos que log(1 2n ) > log(1 1/4) > 1. Por outro lado log(1 2n ) < log 1 = 0. Portanto n log 2 1 < log(2n 1) < n log 2. (2) Aplicando logaritmos na base 10 ` equao a ca 1020 < 2n1 (2n 1) < 1022 obtemos 20 < (n 1) log 2 + log(2n 1) < 22. Combinando com as desigualdades de (1) temos 20 (2n 1) log 2 1 < (n 1) log 2 + log(2n 1) < (2n 1) log 2 22. Assim (2n 1) [21/ log 2]. Como log 2 < 0, 302, conclu mos que 2n 1 70, donde n 35. J da desigualdade ` esquerda temos (2n 1) [22/ log 2]. Como a a log 2 > 0, 3, obtemos n 37. Assim 35 n 37, como desejado. (3) O unico primo entre 35 e 37 37, logo M (n) s pode ser primo para estes e o expoentes quando n = 37. Aplicando o mtodo de Fermat a M (37) temos que os e fatores tm que ser da forma 74k + 1. O primeiro primo desta forma 149, mas e e 237 1 104 (mod 149), logo 149 no fator de M (37). O primo seguinte 223, a e e que fator de M (37). Logo M (37) composto. Portanto no existem primos de e e a

20

S. C. COUTINHO

Mersenne com 35 n 37, o que signica que no existem nmeros perfeitos pares a u no intervalo dado. 10. Respostas dos exerc cios do cap tulo 10 1. Temos que 990 = 2 32 5 11. Podemos usar 2 como base para cada um destes fatores. 2. Se 4 no divide n 1 ento n 1 = 2 q onde q a a e mpar. Logo (n 1)/2 = q e mpar. Portanto (n 1)(n1)/2 (n 1)q 1 1 (mod n).

3. Temos que 27 2 = 2 32 7. Podemos usar 2 como base para 7 e 1 como base para 2. Para o fator 3 podemos usar 3 como base. 4. (1) Como 2n1 = 22p = 4p e como 2n1 1 (mod n) ento 4p 1 (mod n). Se a q um fator primo de n ento 4p 1 (mod q). Mas isto implica que a ordem de e a 4 em U (q) 1 ou p. Se a ordem fosse 1 ento 4 1 (mod q), o que nos d 3 0 e a a (mod q). Como 3 e q so primos, temos que q = 3. Mas 3 no um fator de n por a a e hiptese. Logo 4 tem ordem p em U (q). o (2) Pelo teorema de Fermat, temos que 4q1 1 (mod q). Como 4 tem ordem p em U (q), conclu mos que p divide q 1. Isto q = kp+1, para algm inteiro positivo e k. (3) Supondo que q um fator primo de n diferente de n, temos que q < n. Isto e e kp + 1 < 2p + 1. Logo k = 1. (4) Para vericar que n primo basta testar se p + 1 divide 2p + 1, j que pelos e a tens anteriores este o unico fator primo poss para n. Mas se p + 1 dividir 2p + 1, e vel ento 2p + 1 0 (mod p + 1). Isto p 0 (mod p + 1), o que no poss a e a e vel, j a que p + 1 maior que p. e 5. (1) A induo comea com k = 3. Neste caso 2k = 23 = 8 e b pode assumir os ca c valores 1, 3, 5, 7. E imediato vericar que cada um destes elementos tem ordem 2 em U (8). Assim se b e mpar, b2 1 (mod 8). k2 Suponhamos ento que b2 a 1 (mod 2k ) para algum k 3 (hiptese de o (k+1)2 k1 2 k+1 induo). Queremos calcular b ca mdulo 2 o e mostrar que 1. Mas b2 e k2 1 (mod 2k ) nos diz que b2 1 = 2k a para algum a Z. Temos a seguinte seqncia de congruncias mdulo 2k+1 : ue e o b2
(k+1)2

(b2

k2

)2 (2k a + 1)2 2k+1 (2k1 a2 + a) + 1 1,

completando a demonstrao por induo. ca ca (2) Se U (2k ) fosse c clico, teria um elemento de ordem igual a (2k ) = 2k1 . Mas isto equivalente a dizer que existe um b e mpar tal que b2
k2 k1

(mod 2k ) mas

b2

k2

(mod 2k ).

Entretanto b2 1 (mod 2k ) para qualquer b mpar por (1). Logo U (2k ) no a pode ser c clico. 6. (1) Digamos que G tem operao . Podemos agrupar os elementos de G em ca dois tipos: os elementos cujos inversos so diferentes deles prprios e os elementos a o

 NUMEROS E CRIPTOGRAFIA

21

que so seus prprios inversos. Estes ultimos so os elementos de ordem 2. Sejam a o a a1 , . . . , a2n os elementos de G do primeiro tipo. Vamos supor que numeramos os elementos de modo que a1 seja o inverso de a2 , a3 seja o inverso de a4 , e assim por diante. Sejam b1 , . . . , bm os elementos de G do segundo tipo. Ento a (e a1 a2 . . . a2n ) b1 bm = b1 bm j que a1 a2 = e, . . . ,a2n1 a2n = e. Observe que a ordem dos elementos no a produto acima no importante porque o grupo abeliano. a e e (2) Se a um elemento de U (p) de ordem 2 ento a2 = 1 em U (p). Isto a2 1 e a e e divis por p. Mas a2 1 = (a 1)(a + 1). Como p primo, tem que dividir um vel e a destes fatores. Se dividir o primeiro, ento a = 1; se o segundo, ento a = 1. a (3) De acordo com (1), multiplicando todos os elementos de U (p) obtemos o produto dos seus elementos de ordem 2. Mas por (2), o grupo U (p) tem apenas um elemento de ordem 2, que 1. Como o produto dos elementos de U (p) (p 1)!, temos e e que (p 1)! = 1. Em outras palavras (p 1)! 1 (mod p). (4) Se n for composto, podemos escrev-lo na forma ab onde a e b so inteiros e a positivos menores que n. Portanto a e b so ambos fatores de (n 1)!. Logo n a divide (n 1)!, donde a congruncia desejada. e (5) A validade do teste conseqncia imediata de (3) e (4). A principal desvane ue tagem deste teste que muito lento calcular (n 1)!, mesmo executando o fatorial e e mdulo n. o 7. O gerador obtido 5. e 8. Note primeiro que se p um primo e mpar, ento (2p) = (p) = p 1. Suponha a e a que a U (p) um gerador. Ento a tem ordem p 1. (1) Suponhamos que a e mpar. Como a U (p), ento p no divide a. Como a a a e mpar, ento mdc(a, 2p) = 1. Logo a classe de a em Z2p invers a e vel. Qual a ordem da classe de a em U (2p)? Digamos que a ordem r > 1. Ento ar 1 (mod 2p), e a donde ar 1 (mod p). Portanto r p 1. Como U (2p) tem ordem p 1, temos de fato que r = p 1 e a classe de a em U (2p) gera todo este grupo. (2) Se a for par, ento a classe de a em Z2p no invers a a e vel. Vamos considerar ento a + p. Como p a e mpar, assim tambm a + p. Alm do mais, como p no e e e a divide a, tambm no pode dividir a + p. Portanto mdc(a + p, 2p) = 1. Assim a e a classe de a + p em Z2p est de fato em U (2p). Qual a ordem da classe de a + p em a U (2p)? Digamos que r > 1. Ento (a + p)r 1 (mod 2p). Mas disto conclu e a mos que ar 1 (mod p). Portanto r p 1 e, como em (1), podemos concluir que a + p gera U (2p). (3) Pelo teorema do elemento primitivo o grupo U (p) c e clico. Vimos em (1) e (2) que, sendo o gerador de U (p) par ou mpar, podemos constuir a partir dele um gerador para U (2p). Logo U (2p) c e clico. 9. Se G um grupo c e clico de ordem n gerado por g ento g tambm tem ordem n. a e (1) Digamos que d = mdc(k, n) e d = k + n. Ento a g d = g k+n = (g k ) (g n ) = (g k ) , j que g n = e, o elemento neutro de G. Conclu a mos que g d uma potncia de g k . e e Se n e k so primos entre si, ento d = 1, e g = (g k ) ; logo g k um um gerador a a e de G, neste caso. Se d = 1, ento n = dr e, portanto, kr mltiplo de n. Temos, a e u

22

S. C. COUTINHO

ento, pelo lema chave, que (g k )r = e. Como r < n (j que d = 1), conclu a a mos que g k tem ordem menor que n neste caso. (2) Por (1), se g um gerador de G, ento os demais geradores de G sero da forma e a a g k , onde k < n e mdc(k, n) = 1. Mas existem exatamente (n) inteiros positivos menores que n que so primos a n. Logo G tem (n) geradores. a (3) O grupo U (p) tem ordem (p) = p 1, j que p primo. Portanto, de acordo a e com (2), ter que ter (p 1) geradores. a 11. Respostas dos exerc cios do cap tulo 11 1. n = 2131 1667. 2. A mensagem FERMAT VIVE. e 3. Os fatores primos de n so 71 e 107, d = 3 e a mensagem FIM. a e 4. A equao x3 x (mod p) tem trs solues qualquer que seja o primo p = 2. ca e co De fato, se x 0 (mod p) ento x2 1 (mod p). Esta ultima equao s tem a ca o ra congruentes a 1 e 1 mdulo p, como vimos no exerc 5(2) do cap zes o cio tulo 10. Portanto o sistema x3 x (mod 3) x3 x (mod p) tem 9 solues pelo teorema chins do resto. Logo x3 x (mod 3p) tem 9 solues. co e co e u 5. Relembrando a notao: p primo e g U (p) um gerador. O nmero a foi ca e escolhido aleatoriamente no intervalo 0 < a < p 1. O nmero b um bloco da u e mensagem original. Para codic-lo escolhemos aleatoriamente um inteiro positivo a k e codicamos b como sendo o par (g k , bg ak ). (1) Decodicar signica obter b a partir do par (g k , bg ak ). Digamos que conhecemos a. Ento podemos achar b calculando a (bg ak )(g k )(na) = b g ak+(na)k = b (g n )k = b. Note que isto nos d b apenas porque escolhemos b de modo que 0 b p 1. a (2) Para decodicar usando o mtodo descrito em (1), precisamos encontrar a a e a e ca partir de g a e g, que so conhecidos. Isto , queremos resolver a equao g x = c, onde c a forma reduzida de g a mdulo p. Se p grande, isto muito dif de e o e e cil efetuar na prtica. Observe que se g, x e c fossem nmeros reais, ento x = logg c. a u a Por isso o valor de x que satisfaz a equao g x = c conhecido como logaritmo ca e discreto de c na base g. Na verdade, no realmente necessrio resolver g x = c a e a a para achar a. Bastaria que pudssemos determinar a a partir de g k e g ak , que so e conhecidos. Entretanto, acredita-se (embora isto ainda no tenha sido provado), a que este problema seja equivalente ` determinao do logaritmo discreto. a ca 6. Seja u = pq1 q p1 e vamos calcular u2 mdulo p. Usando o teorema de Fermat o (e lembrando que p = q so primos), obtemos a u pq1 q p1 pq1 1 up
q1

(mod q) (mod p).

p1

p1

 NUMEROS E CRIPTOGRAFIA

23

De modo que u2 1 (mod p) e u2 1 (mod q). Como u2 1 divis por p e e vel por q que so primos distintos, temos que u2 1 divis por pq. Isto u2 1 a e vel e (mod n). Seja agora x0 uma soluo de x2 a (mod n). Ento ca a (ux0 )2 x2 u2 a 1 a (mod n). 0 O mesmo vale para x0 e ux0 . Observe que u 1 (mod n). Por exemplo, se u 1 (mod n), ento u seria a congruente a 1 mdulo p e mdulo q. Mas u 1 (mod p). o o 7. E evidente que se temos uma maneira eciente de fatorar n, ento ca fcil a a quebrar o cdigo. Digamos que algum inventou uma mquina capaz de quebrar o o e a mtodo de Rabin com chave pblica b e n. Da anlise do mtodo de Rabin sabemos e u a que o que a mquina faz equivalente a achar uma raiz para a equao x2 a a e ca (mod n), para um dado inteiro a. Para falar a verdade, a mquina precisa achar as a 4 ra zes da equao. Vamos supor uma coisa um pouco mais fraca. Digamos que ca temos uma mquina que, dado um inteiro a, onde 0 a < n, calcula uma raiz de a x2 a (mod n). Note que no precisamos saber como funciona a mquina. a a Escolha agora, aleatoriamente, um inteiro positivo r, menor que n e tal que mdc(r, n) = 1. Calcule a r2 (mod n). Use ento a mquina de descodicao a a ca para encontrar uma soluo para x2 a em Zn . Observe que conhecemos duas ca solues desta equao, que so r e n r. Entretanto, como a equao tem, em co ca a ca geral, 4 solues, h uma probabilidade de 1/2 de que a soluo v produzida pela co a ca mquina seja diferente de r e de n r. Logo a (v r)(v + r) v 2 r2 0 (mod n). Mas n = pq. Assim p divide o produto (v r)(v + r), logo divide um dos fatores. Digamos que p divide v + r. Sob estas hipteses q no pode dividir v + r. Se dividisse, ento n dividiria o a a v + r; ou seja v r (mod n). Como 0 v < n, ter amos v = n r, o que foi exclu por hiptese. Assim p divide v + r, mas q no divide v + r. Portanto do o a mdc(v + r, n) = p, o que nos daria uma maneira eciente de calcular p. Observe que a probabilidade de obter um fator de n fazendo uma escolha aleatria o de r 1/2. Por isso esperamos achar um fator de n fazendo, em mdia, duas escolhas e e aletrias de r, o que bastante eciente. o e 8. No vou estragar a surpresa dizendo qual a decodicao da mensagem! a ca